Piratas informáticos publicam dados de milhão e meio de clientes da TAP

por RTP
Rafael Marchante - Reuters

O grupo de piratas informáticos Ragnar Locker publicou dados pessoais de um milhão e meio de clientes da TAP. Em causa estão 581 gigabytes de informação que, desde segunda-feira, está online.

Numa mensagem na denominada dark web, os hackers afirmam que continuam a ter acesso remoto a sistemas da transportadora aérea de bandeira.

De acordo com o jornal Expresso, além de moradas, números de telefone e nomes de clientes, o grupo revela documentos de identificação de profissionais ou parceiros da TAP, bem como acordos confidenciais com várias empresas e relações com outras companhias de aviação.Os novos dados foram publicados pelo grupo Ragnar Locker na segunda-feira.


Recorde-se que, recentemente, os piratas informáticos haviam publicado dados de 115 mil clientes, ameaçando com uma fuga de informação maior, caso o resgate não fosse pago.

Ainda segundo o Expresso, a TAP não terá negociado o pagamento de qualquer resgate para travar a publicação dos dados.
“A coisa mais interessante, é que eles [a TAP] ainda não resolveram as vulnerabilidades na própria rede e este tipo de incidentes pode acontecer outra vez. Por sinal, se alguém precisar de um acesso remoto à TAP Air, avisem-nos”, lê-se na mensagem que o grupo de hackers publicou na Dark Web, citada pelo mesmo jornal.
TAP afirma que operações estão normais
A TAP esclarece que a intrusão foi contida numa fase inicial graças aos sistemas de cibersegurança e à rápida atuação da equipa interna de tecnologias de informação.

A companhia aérea nacional diz que não há indicação de que informações sensíveis como dados de pagamento tenham sido comprometidos. Adianta ainda que as operações estão a decorrer com normalidade.

A TAP garante que continuará a tomar todas as medidas necessárias para cuidar dos dados dos clientes e parceiros.


Sobre as alegações dos piratas, que garantem que continuam nos sistemas informáticos da empresa, a TAP não acrescenta qualquer informação.

A RTP apurou que a companhia aérea está desde o início a trabalhar com o centro nacional de cibersegurança, a Polícia Judiciária e a Microsoft.Mensagem remetida a clientes
A TAP alertou na passada terça-feira os clientes atingidos pelo ciberataque que esta divulgação “pode aumentar o risco” de “uso ilegítimo” de dados, aconselhando atenção a comunicações consideradas suspeitas.

Num e-mail remetido aos clientes, a companhia aérea lembrou que “foi recentemente vítima de um ciberataque, ato prontamente comunicado às diversas autoridades competentes, com as quais a TAP está a colaborar ativamente para a investigação do sucedido”, para acrescentar que “foram desencadeadas as medidas e procedimentos apropriados de cibersegurança para este tipo de eventos com o apoio de uma empresa internacional especializada e líder da indústria”.

“As medidas adotadas permitiram garantir a integridade dos dados e a operacionalidade, em segurança, de todos os sistemas”, assegurava ainda a TAP.

No mesmo e-mail, a TAP sublinhava terem sido “tomadas de imediato medidas de contenção e remediação para proteger os dados dos clientes”. Entre os dados visados incluem-se “nome, nacionalidade, género, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente".

“A divulgação de dados pessoais através de meios públicos pode aumentar o risco do seu uso ilegítimo, nomeadamente para obter outros dados que possam ser usados para comprometer sistemas informáticos com fins fraudulentos (phishing)”, advertia então a transportadora.
PUB